Uncategorized

ਪ੍ਰਮੁੱਖ ਮਾਲਵੇਅਰ ਫਾਈਲ ਕਿਸਮਾਂ

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਟੈਸਟਰ · ਅਗਸਤ 15, 2022 ·

ਪ੍ਰਮੁੱਖ ਮਾਲਵੇਅਰ ਫਾਈਲ ਕਿਸਮਾਂ – HP ਵੁਲਫ ਸੁਰੱਖਿਆ ਨੇ ਚੋਟੀ ਦੇ ਮਾਲਵੇਅਰ ਫਾਈਲ ਕਿਸਮਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਸਪਰੈੱਡਸ਼ੀਟਾਂ ਸਿਖਰ 'ਤੇ ਆਉਂਦੀਆਂ ਹਨ.

ਨਵੀਂ ਸਰਵੇਖਣ ਰਿਪੋਰਟ ਵਿੱਚ ਸਪ੍ਰੈਡਸ਼ੀਸਟ ਨੂੰ ਪ੍ਰਮੁੱਖ ਮਾਲਵੇਅਰ ਫਾਈਲ ਕਿਸਮ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਹੈ 34% ਅਤੇ 11% ਪੁਰਾਲੇਖ ਵਿੱਚ ਦਿੱਤੀਆਂ ਧਮਕੀਆਂ ਵਿੱਚ ਵਾਧਾ.

ਵੁਲਫ ਸਿਕਿਓਰਿਟੀ ਵਿਆਪਕ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਅਤੇ ਲਚਕਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ ਜੋ ਹਾਰਡਵੇਅਰ ਪੱਧਰ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਅਤੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਫੈਲਦੀ ਹੈ.

ਰਿਪੋਰਟ ਮਹੱਤਵਪੂਰਨ ਧਮਕੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੀ ਹੈ, ਕੈਲੰਡਰ Q2 ਵਿੱਚ HP ਵੁਲਫ ਸੁਰੱਖਿਆ ਦੇ ਗਾਹਕ ਟੈਲੀਮੈਟਰੀ ਦੁਆਰਾ ਪਛਾਣੇ ਗਏ ਮਾਲਵੇਅਰ ਰੁਝਾਨ ਅਤੇ ਤਕਨੀਕਾਂ 2022. ਹਾਈਲਾਈਟਸ ਵਿੱਚ CVE-2022-30190 ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਸ਼ਾਮਲ ਹੈ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਸਪੋਰਟ ਡਾਇਗਨੌਸਟਿਕ ਟੂਲ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਜ਼ੀਰੋ-ਦਿਨ ਦੀ ਕਮਜ਼ੋਰੀ, ਇਸ ਖਾਮੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੇ ਜੰਗਲ ਵਿੱਚ ਦੇਖੇ ਗਏ ਮੁਹਿੰਮਾਂ ਸਮੇਤ, ਅਤੇ ਸ਼ਾਰਟਕੱਟ ਦਾ ਵਾਧਾ (ਐਲ.ਐਨ.ਕੇ) ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਮੈਕਰੋ-ਮੁਕਤ ਵਿਕਲਪ ਵਜੋਂ ਫਾਈਲਾਂ.

ਸਿਸਕੋ ਹੈਕ ਕੀਤਾ

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਟੈਸਟਰ · ਅਗਸਤ 12, 2022 ·

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

We can either get frustrated by the constant change or choose to adapt and stay alert. It helps to recognize that there is no finish line in cyber security – it is an endless game of survival.

Neopets ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਟੈਸਟਰ · ਅਗਸਤ 1, 2022 ·

Neopets ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ

The technology news site ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ, ਬਾਰੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ 69 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਰਹੇ ਹਨ, ਅਤੇ ਰਿਪੋਰਟ ਕੀਤੀ ਕਿ ਇੱਕ ਹੈਕਰ ਨੇ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਪ੍ਰਦਾਨ ਕੀਤਾ ਸੀ ਜਿਸ ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਨਾਮ ਸ਼ਾਮਲ ਹਨ, ਜਨਮ ਮਿਤੀਆਂ, ਈਮੇਲ ਪਤੇ, ਪੋਸਟਕੋਡ, ਲਿੰਗ, ਦੇਸ਼ ਅਤੇ ਹੋਰ ਸਾਈਟ- ਅਤੇ ਖੇਡ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ. ਹੈਕਰ ਨੇ ਮੰਗਲਵਾਰ ਨੂੰ ਇਹ ਡੇਟਾ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ, ਚਾਰ ਬਿਟਕੋਇਨ ਮੰਗ ਰਿਹਾ ਹੈ, ਬਰਾਬਰ $90,500 (£75,500), ਇਸ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ.

ਨਿਓਪੇਟਸ ਨੇ ਉਦੋਂ ਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲਣ ਦੀ ਅਪੀਲ ਕੀਤੀ ਹੈ ਅਤੇ ਜਾਂਚ ਜਾਰੀ ਰੱਖਣ ਦੇ ਨਾਲ ਅਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਹੈ.

WordPress Website Security Test

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਟੈਸਟਰ · July 27, 2022 ·

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons ਅਤੇ, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site

Secure your login procedures.
Use secure WordPress hosting.
Update your version of WordPress.
Update to the latest version of PHP.
Install one or more security plugins.
Use a secure WordPress theme.
Enable SSL/HTTPS.
Install a firewall.
Get a WordPress support package

ਹੈਕ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਸੌਂਪੋ

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਟੈਸਟਰ · July 27, 2022 ·

ਹੈਕ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਸੌਂਪੋ

ਸੁਰੱਖਿਆ ਦਿੱਗਜ ਐਂਟਰਸਟ ਨੇ ਅੰਤ ਵਿੱਚ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਜੂਨ ਵਿੱਚ ਇਸਦੇ ਅੰਦਰੂਨੀ IT ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਸੀ.

Entrust ਇੱਕ ਸੁਰੱਖਿਆ ਫਰਮ ਹੈ ਜੋ ਔਨਲਾਈਨ ਟਰੱਸਟ ਅਤੇ ਪਛਾਣ ਪ੍ਰਬੰਧਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਪੇਸ਼ਕਸ਼, ਇਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰਾਂ ਸਮੇਤ, ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਭੁਗਤਾਨ, ਅਤੇ ID ਜਾਰੀ ਕਰਨ ਦੇ ਹੱਲ.

ਹੈਕਰਾਂ ਨੇ 'ਕੁਝ ਫਾਈਲਾਂ' ਚੋਰੀ ਕਰ ਲਈਆਂ ਹਨ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾ ਐਂਟਰਸਟ ਨੇ ਮੰਨਿਆ: ਪਿਛਲੇ ਮਹੀਨੇ ਅਣਅਧਿਕਾਰਤ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਹੋਈ.

Entrust has reluctantly admitted the databreach, ਜ਼ਰੂਰੀ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਦੀ ਚੋਰੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ. ਉਲੰਘਣਾ DOJ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ, ਡੀ.ਓ.ਈ, ਅਤੇ USDT, ਹੋਰ ਪ੍ਰਮੁੱਖ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ.

ਇਹ 26 ਜੁਲਾਈ ਤੱਕ ਨਹੀਂ ਸੀ ਕਿ ਉਲੰਘਣਾ ਦੀ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਸੀ ਜਦੋਂ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਡੋਮਿਨਿਕ ਅਲਵੀਏਰੀ ਨੇ ਐਂਟਰਸਟ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਭੇਜੇ ਗਏ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਦਾ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਟਵੀਟ ਕੀਤਾ ਸੀ।.

ਜ਼ਿੰਮੇਵਾਰ ਸਮੂਹ ਓਪਰੇਸ਼ਨ ਐਨਟਰਸਟ ਵਾਤਾਵਰਣ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨੈਟਵਰਕ ਐਕਸੈਸ ਵਿਕਰੇਤਾਵਾਂ ਦੇ ਭਰੋਸੇਮੰਦ ਨੈਟਵਰਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜਿਸ ਨਾਲ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਦੁਆਰਾ ਬਾਅਦ ਵਿੱਚ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਐਕਸਪੋਜ਼ਰ ਹੋਇਆ।.

ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਨਹੀਂ ਇਸ ਬਾਰੇ ਫਿਲਹਾਲ ਅਣਜਾਣ ਹੈ.

ਜੂਨ ਨੂੰ ਉਲੰਘਣਾ ਦਾ ਪਤਾ ਲੱਗਾ ਸੀ 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. ਇਹ ਦੇਰੀ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਗਾਹਕ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਲਾਪਰਵਾਹੀ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ.

ਸੌਂਪਿਆ ਗਿਆ “ਅਸੀਂ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਕੁਝ ਫਾਈਲਾਂ ਸਾਡੇ ਅੰਦਰੂਨੀ ਸਿਸਟਮਾਂ ਤੋਂ ਲਈਆਂ ਗਈਆਂ ਸਨ. ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਮੁੱਦੇ ਦੀ ਜਾਂਚ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਾਂ, ਅਸੀਂ ਤੁਹਾਡੇ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਾਂਗੇ ਜੇਕਰ ਅਸੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਸਿੱਖਦੇ ਹਾਂ ਜੋ ਸਾਨੂੰ ਵਿਸ਼ਵਾਸ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸੰਗਠਨ ਨੂੰ ਸਾਡੇ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗੀ।” – ਸੌਂਪਣਾ.

ਕੂਕੀ	ਮਿਆਦ	ਵਰਣਨ
cookielawinfo-ਚੈੱਕਬਾਕਸ-ਵਿਸ਼ਲੇਸ਼ਣ	11 ਮਹੀਨੇ	ਇਹ ਕੂਕੀ GDPR ਕੂਕੀ ਸਹਿਮਤੀ ਪਲੱਗਇਨ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ. ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਕੂਕੀਜ਼ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ "ਵਿਸ਼ਲੇਸ਼ਣ".
cookielawinfo-ਚੈੱਕਬਾਕਸ-ਫੰਕਸ਼ਨਲ	11 ਮਹੀਨੇ	ਕੂਕੀ ਨੂੰ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਕੂਕੀਜ਼ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ GDPR ਕੂਕੀ ਦੀ ਸਹਿਮਤੀ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ "ਕਾਰਜਸ਼ੀਲ".
cookielawinfo-ਚੈੱਕਬਾਕਸ-ਲੋੜੀਂਦਾ	11 ਮਹੀਨੇ	ਇਹ ਕੂਕੀ GDPR ਕੂਕੀ ਸਹਿਮਤੀ ਪਲੱਗਇਨ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ. ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਕੂਕੀਜ਼ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ "ਜ਼ਰੂਰੀ".
cookielawinfo-ਚੈੱਕਬਾਕਸ-ਹੋਰ	11 ਮਹੀਨੇ	ਇਹ ਕੂਕੀ GDPR ਕੂਕੀ ਸਹਿਮਤੀ ਪਲੱਗਇਨ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ. ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਕੂਕੀਜ਼ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ "ਹੋਰ.
cookielawinfo-ਚੈੱਕਬਾਕਸ-ਪ੍ਰਦਰਸ਼ਨ	11 ਮਹੀਨੇ	ਇਹ ਕੂਕੀ GDPR ਕੂਕੀ ਸਹਿਮਤੀ ਪਲੱਗਇਨ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ. ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਕੂਕੀਜ਼ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ "ਪ੍ਰਦਰਸ਼ਨ".
ਦੇਖੀ_ਕੂਕੀ_ਨੀਤੀ	11 ਮਹੀਨੇ	ਕੂਕੀ ਜੀਡੀਪੀਆਰ ਕੂਕੀ ਸਹਿਮਤੀ ਪਲੱਗਇਨ ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਸਟੋਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਨੇ ਕੂਕੀਜ਼ ਦੀ ਵਰਤੋਂ ਲਈ ਸਹਿਮਤੀ ਦਿੱਤੀ ਹੈ ਜਾਂ ਨਹੀਂ. ਇਹ ਕੋਈ ਨਿੱਜੀ ਡੇਟਾ ਸਟੋਰ ਨਹੀਂ ਕਰਦਾ ਹੈ.